Twórcy Pegasusa wykorzystali WhatsAppa do szpiegowania znanych polityków i dziennikarzy. Na liście 100 osób

Daniel Maikowski
Nowe ustalenia ws. programu szpiegowskiego Pegasus. Z informacji "Financial Times" wynika, że jego twórcy wykorzystali lukę w aplikacji WhatsApp, która pozwoliła im przejąć kontrolę nad smartfonami należącymi do dziennikarzy, polityków oraz działaczy na rzecz praw człowieka.

O ataku na użytkowników WhatsAppa, który wykorzystywał lukę w zabezpieczeniach aplikacji, pisaliśmy w maju. Już wtedy mówiło się głośno, że mogła stać za nimi izraelska firma NSO Group, twórca słynnego Pegasusa, czyli globalnego systemu inwigilacji, który miał zostać zakupiony również przez polskie CBA.

Teraz na jaw wychodzą kolejne informacje. Okazuje się, że atak przez aplikację WhatsApp bynajmniej nie był wymierzony w przypadkowych użytkowników. "Financial Times" ujawnia, że chodzi o co najmniej 100 osób. Na liście znaleźli się dziennikarze, polityczni dysydenci oraz aktywiści na rzecz praw człowieka. 

Jak wyglądał atak na WhatsAppa?

Atak miał bardzo nietypowy przebieg. Oprogramowanie Pegasus wykorzystało lukę w zabezpieczeniach aplikacji WhatsApp. Ofiara otrzymywała połączenie głosowe z nieznanego numeru. Co najistotniejsze, nie musiała go nawet odbierać. Samo wykonanie połączenia umożliwiało przejęcie kontroli nad urządzeniem. 

Ofiara takiego ataku nie mogła w tej sytuacji zrobić absolutnie nic, jedynym ratunkiem było... nieposiadanie aplikacji

- tłumaczył John Scott-Railton, ekspert ds. cyberbezpieczeństwa z firmy Citizen Lab.

Facebook, który od 2014 roku jest właścicielem WhatsAppa, potwierdził istnienie luki. Rzecznik WhatsAppa tłumaczył, że została ona odkryta, gdy firma wprowadzała nowe zabezpieczenia. Wówczas okazało się, że do aplikacji potencjalnie można "wstrzyknąć" złośliwy kod podczas wykonywania połączenia głosowego.

Już w maju WhatsApp wypuścił aktualizację aplikacji, która załatała istniejącą lukę. Teraz, po miesiącach wewnętrznego śledztwa, twórcy aplikacji skontaktowali się z ofiarami przestępstwa, aby poinformować je, że zostały prawdopodobnie zaatakowane przez Pegasusa. 

WhatsApp pozywa NSO Group

WhatsApp poszedł jednak o krok dalej. W opublikowanym oświadczeniu, na które powołuje się "FT", firma poinformowała, że składa pozew przeciwko izraelskiej NSO Group.

To pierwszy raz w historii, gdy dostawca usługi szyfrowanych wiadomości podejmuje prawne działania przeciwko prywatnej firmie, która przeprowadziła tego rodzaju atak

- tłumaczy WhatsApp w oświadczeniu. 

Oczywiście twórcy WhatsAppa nie twierdzą wcale, że NSO Group działała z własnej inicjatywy. W pozwie, który został złożony w federalnym sądzie w San Francisco, właściciel aplikacji, firma Facebook, oskarża NSO Group o stworzenie narzędzia ułatwiającego rządową inwigilację w 20 krajach. Z nazwy wymieniono jednak tylko dwa państwa - Bahrajn oraz Zjednoczone Emiraty Arabskie. 

Co na to NSO Group? Firma standardowo odcina się od wszelkich oskarżeń o szpiegostwo: 

W najostrzejszy możliwy sposób kwestionujemy dzisiejsze oskarżenia i będziemy z nimi zdecydowanie walczyć. Jedynym celem działania NSO jest dostarczanie licencjonowanym rządowym organom wywiadowczym i organom ścigania technologii, która pomaga  w walce z terroryzmem i przestępczością

- czytamy w oświadczeniu opublikowanym przez izraelską firmę.

Pegasus w Polsce?

Już od ponad roku, m.in. za sprawą raportu organizacji Citizens Lab, przez polskie media przewijają się informacje, jakoby jednym z klientów NSO Group było również Centralne Biuro Antykorupcyjne. CBA nigdy oficjalnie nie przyznało się do zakupu Pegasusa jednak dziennikarze tvn24.pl odkryli dokumenty, z których wynika, że polskie służby mogły zakupić oprogramowanie do inwigilacji za kwotę 33 milionów złotych.

We wrześniu polityk PiS Tomasz Rzymkowski w rozmowie z serwisem dziennik.pl stwierdził, że media w swoich doniesieniach demonizują system Pegasus, ale jednocześnie niejako przyznał, że budzące kontrowersje oprogramowanie rzeczywiście jest używane przez polskie służby:

 To system rzeczywiście permanentnie inwigilujący poszczególne osoby, ale jednocześnie jest on narzędziem pozostającym w dyspozycji służb specjalnych. Zajmuje się nim kilkunastu funkcjonariuszy do tego upoważnionych. Należy podkreślić, że to nie jest system powszechnej inwigilacji. Ma on służyć do infiltrowania osób podejrzewanych o najcięższe przestępstwa w tym terroryzm i chronić obywateli.

 - stwierdził Rzymkowski.

Więcej o:
Komentarze (20)
Twórcy Pegasusa wykorzystali WhatsAppa do szpiegowania znanych polityków i dziennikarzy. Na liście 100 osób
Zaloguj się
  • arnoldbuzdygan

    Oceniono 26 razy 24

    To oprogramowanie NIE JEST oprogramowaniem szpiegowskim lecz pozwala przejąć kontrolę nad każdym Waszym urządzeniem i zrobić na nim po cichu co się tylko zechce - w tym zrobić z Was terrorystów, pedofilów itd.
    No ale uczciwi* nie muszą się przecież niczego bać...

    *Czyli Ci co nie podpadną jakiejś Władzy , Ziobrze i spółce czy Maliniakowi z jakiegoś urzędu (bo będzie miał chrapkę na Waszą żonę czy pożądał innej Waszej rzeczy)

  • frogman

    Oceniono 20 razy 16

    można założyć, że cała opozycja jest na podsłuchu a w szczególności PO. Wąsik siedzi, słucha na żywo i się onanizuje

  • precz_z_komunia

    Oceniono 11 razy 7

    Pegasus inwigiluje Społeczeństwo :-)
    Zoofil Kamiński ogląda wasze prywatne zdjęcia :-)
    I zdjęcia waszych czworonogów :-)

  • siekier35

    Oceniono 8 razy 4

    a łażenie do spowiedzi to co?
    ludzie srając pod płotem mają większe pojęcie o prywatności

  • Wies Kwiec

    Oceniono 4 razy 2

    Tomasz Rzymkowski ? Następna karierowiczoska wstrętna glizda.

  • zdzisiek66

    Oceniono 5 razy 1

    " jedynym ratunkiem było... nieposiadanie aplikacji"
    Uratowałem się :)

  • phugoid

    Oceniono 3 razy 1

    facebook vs nso, czyli po prostu klotnia w rodzinie... ;)

  • redaktorwydania

    Oceniono 4 razy 0

    No jak Israelską firmę ..?? To atak na Israel. To jacyś antysemici.

  • andrzej.wald

    Oceniono 2 razy 0

    Wieli Brat czuwa. Taki system Pegasus może również być użyty do szpiegostwa przemysłowego. Ciekawe czy korporacje z niego również korzystają by inwigilować działania swojej konkurencji biznesowej?

Aby ocenić zaloguj się lub zarejestrujX